Optimización en la gestión de alertas mediante cortex xsoar en un centro de operación de seguridad (SOC) para una entidad financiera - 2024

Antayhua De La Cruz, Juan De Dios

DSpace Principal
→
Carrera Profesional de Ingeniería Electrónica y Telecomunicaciones
→
Trabajo de Investigación y Suficiencia IE
→
Ver ítem

dc.contributor.advisor	Quispe Aguilar Max Fredi	es_ES
dc.contributor.author	Antayhua De La Cruz, Juan De Dios	es_ES
dc.date.accessioned	2025-04-16T23:58:26Z	es_ES
dc.date.available	2025-04-16T23:58:26Z	es_ES
dc.date.issued	2025-04-16	es_ES
dc.identifier.uri	https://hdl.handle.net/20.500.14717/1433	es_ES
dc.description.abstract	El presente trabajo se desarrolló en el SOC de la empresa NSEK en el distrito de Santiago de Surco, Lima, Perú donde brinda servicios a una entidad financiera y aborda desafíos significativos, como la gestión de enormes volúmenes de datos que no pueden gestionarse eficientemente. La falta de automatización y visibilidad del tiempo de atención de las alertas, afectan negativamente el rendimiento y efectividad. Para abordar el problema, se trabajó con la solución Cortex XSOAR para mejorar la gestión de alertas en un SOC optimizando desde la recepción hasta la resolución del incidente, automatizando tareas repetitivas y acelerando la respuesta con playbooks personalizados, mientras se integra con diversas herramientas de seguridad para centralizar operaciones. Se identificó un nuevo proceso y se implementó 4 playbooks personalizados con la finalidad de optimizar la gestión de alertas de seguridad de dominios similares. Esta optimización tuvo 2 fases de implementación. La primera fase fue la implementación de un proceso nuevo dentro de la gestión de alertas del SOC. La segunda fase buscó optimizar la volumetría de las alertas y el automatizado de acciones de contención (bloqueo de indicadores de compromiso) en base a las mejores prácticas establecidas en la entidad financiera. Los resultados esperados son óptimos donde abarcan una mejora en tiempos de atención y respuesta en la gestión de alertas de un SOC. Siguiendo las directrices de la ISO y Framework NIST, se tomó las mejores prácticas para detectar, contener y erradicar amenazas que puedan desencadenar en incidentes de seguridad teniendo en cuenta siempre una mejora continua durante el periodo de servicio. La finalidad de este proyecto es proteger y responder rápidamente a los incidentes seguridad de la organización contra amenazas cibernéticas y reducir el impacto reputacional y posibles fraudes hacia la entidad financiera.	es_ES
dc.description.uri	Trabajo de suficiencia profesional	es_ES
dc.language.iso	es	es_ES
dc.publisher	Universidad Nacional Tecnológica de Lima Sur	es_ES
dc.rights	info:eu-repo/semantics/restrictedAccess	es_ES
dc.rights.uri	https://creativecommons.org/licenses/by/4.0/deed.es	es_ES
dc.subject	entidad financiera	es_ES
dc.subject	volúmenes de datos	es_ES
dc.subject	solución Cortex XSOAR	es_ES
dc.subject	gestión de alertas	es_ES
dc.subject	SOC	es_ES
dc.subject	optimizar	es_ES
dc.title	Optimización en la gestión de alertas mediante cortex xsoar en un centro de operación de seguridad (SOC) para una entidad financiera - 2024	es_ES
dc.type	Thesis	es_ES
dc.type	info:eu-repo/semantics/bachelorThesis	es_ES
renati.advisor.dni	41618736	es_ES
renati.advisor.orcid	0000-0002-4199-0974	es_ES
renati.author.dni	75132733	es_ES
renati.level	https://purl.org/pe-repo/renati/level#tituloProfesional	es_ES
renati.type	https://purl.org/pe-repo/renati/type#trabajoDeSuficienciaProfesional	es_ES
thesis.degree.discipline	Ingeniería Electrónica y Telecomunicaciones	es_ES
thesis.degree.grantor	Universidad Nacional Tecnológica de Lima Sur. Facultad de Ingeniería y Gestión	es_ES
thesis.degree.name	Ingeniero Electrónico y Telecomunicaciones	es_ES
dc.subject.ocde	https://purl.org/pe-repo/ocde/ford#2.02.04	es_ES
dc.publisher.country	Lima	es_ES
dc.language.uri	spa	es_ES